Seuraava webinaari
"
ISO 27001: Digiturvan hallintajärjestelmän rakentaminen ja ajaminen MS Teamsissa
"
alkaa
00
pv
pv
00
h
h
00
min
päästä  
Digiturvamalli

Laitteiston suojaus ja huolto

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.
DigiturvamalliFyysinen turvallisuusBFyysinen turvallisuus

Laitteiston suojaus ja huolto

Vaatimuskategoriaan liittyvät vaatimukset

No items found.

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

No items found.
DigiturvamalliFyysinen turvallisuusBFyysinen turvallisuusLaitteiston suojaus ja huolto

Laitteiston suojaus ja huolto

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Muun suojattavan omaisuuden dokumentointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaation on luetteloitava kaikki oleellinen suojattava omaisuus määrittääkseen omistajuuksia sekä varmistaakseen, että tietoturvallisuuden toimenpiteet kattavat kaikki tarvittavat kohteet. 

Iso osa suojattavasta omaisuudesta (mm. tieto, tietojärjestelmät, henkilöstö / yksiköt sekä kumppanit) käsitellään muiden tehtävien kautta. Organisaation tulee lisäksi listata muu oleellinen suojattava omaisuus, joka voi oman toiminnan luonteesta riippuen olla mm. laitteistoa (palvelimet, verkkolaitteet, työasemat, tulostimet) tai infrastruktuuria (kiinteistöt, sähköntuotto, ilmastointi).

Ylijännitesuojien ja keskeytymättömien virtalähteiden (UPS) käyttö

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Ylijännitesuojat estävät virtatason nousujen ja laskujen vahingoittamasta laitteita. Keskeytymättömät virtalähteet (UPS) puolestaan takaavat rajallisen ajan akkuvirtaa, jonka avulla voidaan työskennellä lyhyiden sähkökatkostenkin aikana. Kriittiset laitteet pidetään kiinni UPS:ssä.

Laitteiston turvallinen ja harkittu sijoittaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Esimerkiksi tietojenkäsittelyyn käytettävät, sekä muut tärkeät laitteistot, olisi asetettava tiloihin turvallisesti ja harkitusti. Sijoittelun avulla tulee rajoittaa luvatonta pääsyä laitteille.

Hälytysjärjestelmät laitteiston ympäristöolosuhteille

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Hälytysjärjestelmien avulla tarkkaillaan tärkeimpien ympäristöolosuhteiden (esim. lämpötila ja kosteus) tasoa, jotka voivat vaikuttaa haitallisesti tietojenkäsittelylaitteistojen toimintaan.

Laitteiston asiallisen huollon varmistaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Laitteistoja olisi huollettava toimittajan suosittelemin aikavälein sekä toimittajan antamia määrittelyjä noudattaen.

Kaapelien suojaus

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Virta- ja tietoliikennekaaplien, jotka joko liikuttavat tietoa itsessään tai tukevat tiedonsiirtopalveluita, suojataan vahingolta, salakuuntelulta ja häirinnältä.

Kaapeloinnin turvallisuudessa olisi otettava huomioon mm. seuraavat seikat:

  • tietoliikennelinjojen olisi mahdollisuuksien mukaan oltava maanalaisia tai muuten riittävän suojattuja
  • sähkökaapelit olisi eristettävä tietoliikennekaapeleista, jotta vältytään häiriöiltä
  • panssarikaapeleiden, sähkömagneettisen suojauksen tai teknisen haravoinnin käyttö erittäin kriittisissä paikoissa

Salamasuojaus

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Kaikkiin rakennuksiin ja kaikkiin saapuviin voimalinjoihin ja ulkoisiin viestintälinjoihin on asennettu salamasuojaus.

Peruspalvelujen testaus, vikasietoisuuden arviointi ja varmistus

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Peruspalvelujen (kuten sähkön, tietoliikenteen, vedenjakelun, viemäröinnin, lämmityksen, tuuletuksen ja ilmastoinnin) toimintaa seurataan, jotta voidaan varmistaa, että niiden kapasiteetti kattavan liiketoiminnan kasvun.

Sähkömagneettisen tietovuodon hallinta

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Sähköiset laitteet kuten kaapelit, näyttöpäätteet, kopiokoneet, tabletit ja älypuhelimet vuotavat sähkömagneettista säteilyä, josta on oikealla laitteistolla mahdollista selvittää alkuperäinen lähetetty tieto - vaikkapa syötetty käyttäjätunnus ja salasana.

Toimitilan rakenteissa olevat aukot (ikkunat, ovet, ilmastointi) suojataan, jotta ne eivät päästä säteilyä ulos. Lisäksi luottamuksellista tietoa käsittelevät laitteet sijoitetaan niin, että sähkömagneettisesta vuodosta johtuva tietovuotoriski pidetään mahdollisimman pienenä.

Laitehuoltolokin ylläpito

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Laitteistolle tehdyt huollot kirjataan lokiin, joka sisältää tiedot mm.:

  • epäillyistä ja sattuneista vioista
  • ehkäisevistä ja korjaavista toimenpiteistä
  • laitteiden tarkistamisesta huollon jälkeen

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.